AWS IAM 憑證 - AWS Toolkit for JetBrains
先決條件在 AWS Toolkit for JetBrains 中建立共用憑證檔設定共用憑證

AWS IAM 憑證

AWS IAM 使用者憑證透過儲存在本機的存取金鑰向 AWS 帳戶進行驗證。

下列各節說明如何設定 AWS Toolkit for JetBrains 以透過 IAM 使用者憑證向 AWS 帳戶進行驗證。

重要

在設定 IAM 憑證以向 AWS 帳戶進行驗證之前,請注意:

  • 如果您已透過其他 AWS 服務 (例如 AWS CLI) 設定 IAM 憑證,那麼 AWS Toolkit for JetBrains 會自動偵測這些憑證並設為可用。

  • AWS 建議使用 IAM Identity Center 身分驗證。如需 AWS IAM 最佳做法的詳細資訊,請參閱《AWS Identity and Access Management 使用者指南》中的 IAM 的安全性最佳做法一節。

  • 為避免安全風險,在開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。而是改為搭配使用聯合功能和身分提供者,例如《AWS IAM Identity Center 使用者指南》中的什麼是 IAM Identity Center?

先決條件

必須符合下列先決條件,才能設定 AWS Toolkit for JetBrains 以使用 IAM 使用者憑證。如果您已透過其他服務 (例如 AWS Command Line Interface) 設定 IAM 使用者憑證,那麼您可以略過先決條件步驟,繼續執行下列各節的步驟。

  1. 建立 IAM 使用者。如需如何建立 IAM 使用者的詳細說明,請參閱《AWSSDK 和工具參考指南》中的步驟 1:建立 IAM 使用者

  2. 存取您的 IAM 使用者存取金鑰。如需如何取得 IAM 使用者存取金鑰的詳細說明,請參閱《AWS SDK 和工具參考指南》中的步驟 2:存取您的存取金鑰

  3. 選用:更新共用憑證檔。如需如何更新共用憑證檔的詳細說明,請參閱《AWS SDK 和工具參考指南》中的步驟 3:更新共用憑證檔

    注意

    如果已完成選用先決條件步驟 3:更新共用憑證檔,那麼在 AWS Toolkit for JetBrains 中建立共用憑證檔時 (程序於下一節說明),AWS Toolkit for JetBrains 會自動偵測您的憑證。

在 AWS Toolkit for JetBrains 中建立共用憑證檔

共用組態檔共用憑證檔儲存著 AWS 帳戶的組態和憑證資訊。如需共用組態和憑證的詳細資訊,請參閱《AWS Command Line Interface 使用者指南》中的組態設定儲存在哪裡?一節。

在 AWS Toolkit for JetBrains 中建立共用憑證檔

  1. 在 AWS Toolkit for JetBrains 中,選擇 + 新增連線至 AWS 以開啟 AWS Toolkit: 新增連線對話方塊。

  2. AWS Toolkit: 新增連線對話方塊中,選擇編輯 AWS 憑證檔以開啟建立憑證檔確認訊息。

  3. 建立憑證檔確認訊息中,選擇建立以關閉確認並建立 credential File

  4. 建立完成後,credential File 會自動在 IDE 中開啟。

    注意

    建立 Credential File 期間:

    • 發生錯誤時,JetBrains 會顯示通知並開啟包含錯誤詳細資訊的建立日誌。

    • 您可以將所有已命名的描述檔儲存在單一檔案中。如果您同時使用憑證和組態檔,則預設情況下會在 IDE 中開啟憑證。

    • 如果兩個檔案中都有共用相同名稱之設定檔的憑證,則憑證檔案中的金鑰具有高優先順序。

設定共用憑證

向您的 AWS 帳戶驗證 AWS Toolkit for JetBrains 的最終程序是設定您的憑證。

  1. 在 AWS Toolkit for JetBrains 中,選擇 + 新增連線至 AWS 以開啟 AWS Toolkit: 新增連線對話方塊。

  2. AWS Toolkit: 新增連線對話方塊中,選擇編輯 AWS 憑證檔以開啟您的憑證檔

  3. 當您的 credentials file 在 JetBrains 中開啟時,找到標記為 [default] 的區段。

  4. [default] 區段中,找到 #aws_access_key_id = 項目,移除 # 並輸入您的 AWS 存取金鑰。項目應類似以下內容:

    aws_access_key_id = AKIAIOSFODNN7EXAMPLE

  5. [default] 區段中,找到 #aws_secret_access_key = 項目,移除 # 並輸入您的 AWS 私密存取金鑰。項目應類似以下內容:

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    更新後的憑證檔最終版本如下所示:

    
[default]
# The access key and secret key pair identify your account and grant access to AWS.
# Treat your secret key like a password. Never share your secret key with anyone. Do
# not post it in online forums, or store it in a source control system. If your secret
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. 將變更儲存到檔案中,AWS Toolkit for JetBrains 會自動偵測更新的憑證並連線到 AWS 帳戶。

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY